Blog

Je vous propose de découvrir comment j’ai optimisé l’utilisation de plusieurs PC, sous Windows et Linux, en partageant un même écran 4K avec un KVM switch. Ce dispositif m’a permis de basculer facilement entre mes machines tout en utilisant les mêmes périphériques (clavier, souris et clé USB) en toute simplicité. Après plusieurs mois d’utilisation, je partage mon expérience sur l’efficacité du switch et quelques conseils pour une configuration plus pratique.

Dans cet article, je vous propose de découvrir Monkeyble, un outil permettant de tester des playbooks Ansibleavec des tests unitaires. Il aide à simuler les environnements de production et facilite l’utilisation de mocks pour remplacer les modules réels par des modules simulés. Cela permet d’effectuer des tests sur les entrées et sorties de tâches tout en garantissant la fiabilité de l’infrastructure via Ansible. Monkeyble se révèle utile pour tester efficacement dans des environnements complexes et en CI/CD.

Dans cet article, je présente Caradoc, un outil de traçage pour Ansible qui facilite le débogage des playbooks en générant des traces lisibles au format asciidoc. En stockant les informations dans un répertoire local, il permet de visualiser les exécutions de manière plus claire que le mode debug classique. Je partage également comment l’utiliser dans vos pipelines CI/CD pour suivre précisément les étapes de vos exécutions Ansible et optimiser vos workflows DevOps.

Dans cet article, je vous explique comment utiliser Molecule avec le driver EC2 pour tester des rôles et collections Ansible directement sur des instances AWS. Après avoir installé les dépendances nécessaires comme boto3, je vous montre comment configurer et lancer un scénario Molecule pour provisionner une instance EC2. Cette approche permet de tester vos rôles dans un environnement réel tout en automatisant la gestion des ressources AWS avec Ansible.

Dans cet article, je présente les nouvelles fonctionnalités de Trivy, qui permet de scanner les comptes AWS ainsi que les images de VM. Je vous guide dans l’installation de l’outil et montre comment scanner des AMI AWS et des comptes AWS à la recherche de vulnérabilités et de mauvaises configurations. Ce processus s’intègre facilement dans vos pipelines CI/CD, offrant une méthode proactive pour sécuriser vos environnements cloud en continu.

Dans cet article, je vous montre comment durcir vos rôles Ansible en utilisant OpenSCAP, un outil de sécurité open-source de RedHat. Je partage un rôle Ansible qui installe et lance des scans de sécurité pour vérifier la conformité de vos systèmes aux benchmarks de sécurité comme ceux du CIS.. Vous apprendrez également à builder OpenSCAP à partir du code source et à configurer des tests avec Molecule et Vagrant pour valider vos configurations dans un environnement réel.

Je vous explique dans cet article comment installer Ansible AWX avec une base de données Postgres externe sur un cluster Kubernetes. Après avoir configuré Postgresql pour accepter les connexions depuis votre réseau, je vous montre comment déployer l’AWX Operator et créer des Persistent Volumes pour les projets. Je partage également la création d’un secret pour connecter AWX à la base de données. Cela permet de rendre l’installation plus robuste et de simplifier la gestion des bases de données.

Dans cet article, j’explique comment utiliser Nebraska pour gérer les mises à jour de Flatcar Linux en local, plutôt que de dépendre des serveurs publics. J’y décris l’installation de Nebraska via Docker Compose, la configuration des clients Flatcar pour se connecter à ce serveur et les processus de mise à jour et de rollback. Cette approche offre plus de contrôle sur les mises à jour des instances Flatcar, particulièrement utile pour les environnements gérés en interne, comme les clusters Kubernetes.

Je vous propose de découvrir mes **extensions préférées pour Vs Code** orientées DevOps. J’explique comment elles améliorent ma productivité pour l’écriture de code d’infrastructure avec des outils comme Ansible, Terraform et Docker, ainsi que la gestion des projets Git. Vous trouverez aussi des extensions pratiques pour le formatage Markdown et des correcteurs orthographiques, idéaux pour la rédaction de documents. Ces outils simplifient le développement et la gestion des infrastructures en environnement DevOps.

Dans cet article, je vous montre comment j’automatise la mise à jour de mes collections Ansible en utilisant Renovate, un outil puissant pour gérer les versions de rôles Ansible et des dépendances Python. Je vous explique également comment j’organise mes projets avec Molecule pour tester mes collections et utiliser des images Docker dans mes pipelines CI. Cette méthode me permet de maintenir mes collections à jour et stables, tout en garantissant la qualité du code via des tests automatisés.